Cảnh báo phần mềm độc hại đánh cắp thông tin FFDroider và Lightning Stealer

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Cảnh báo phần mềm độc hại đánh cắp thông tin FFDroider và Lightning Stealer
Các nhà nghiên cứu an ninh mạng đưa ra cảnh báo về 2 phần mềm độc hại đánh cắp thông tin FFDroider và Lightning Stealer, có khả năng thu thập dữ liệu và thực hiện các cuộc tấn công nguy hiểm.

123.png

Các nhà nghiên cứu Avinash Kumar và Niraj Shivtarkar của Zscaler ThreatLabz cho biết: "Được thiết kế để gửi thông tin đăng nhập và cookie bị đánh cắp tới máy chủ ra lệnh và kiểm soát, FFDroider ngụy trang giống với ứng dụng nhắn tin tức thì Telegram trên các máy tính bị nhiễm."

Trình đánh cắp thông tin có mục đích thu thập thông tin nhạy cảm từ các máy bị xâm nhập, chẳng hạn như ghi lại thao tác bàn phím, ảnh chụp màn hình, tệp, mật khẩu đã lưu và cookie từ trình duyệt web, sau đó được chuyển đến máy chủ do hacker kiểm soát từ xa.

FFDroider được phân phối thông qua các phiên bản bẻ khóa của các phần mềm trả phí và phần mềm miễn phí với mục tiêu chính là đánh cắp cookie và thông tin đăng nhập được liên kết với các nền tảng thương mại điện tử và mạng xã hội phổ biến, đồng thời sử dụng dữ liệu này để đăng nhập vào tài khoản và tiếp tục thu thập thông tin liên quan đến tài khoản cá nhân khác.

Phần mềm độc hại nhắm mục tiêu các trình duyệt web bao gồm Google Chrome, Mozilla Firefox, Internet Explorer và Microsoft Edge. Các trang web được nhắm mục tiêu bao gồm Facebook, Instagram, Twitter, Amazon, eBay và Etsy.

Screenshot 2022-04-12 091006.png

Các nhà nghiên cứu cho biết: "Hacker đăng nhập vào tài khoản mạng xã hội của nạn nhân bằng cách sử dụng cookie bị đánh cắp và trích xuất thông tin tài khoản như Facebook Ads-manager để chạy quảng cáo độc hại với các phương thức thanh toán được lưu trữ trong tài khoản và thu thập dữ liệu tài khoản Instagram thông qua API để lấy cắp thông tin cá nhân."

FFDroider cũng đi kèm với một trình tải xuống để tự nâng cấp các mô-đun mới từ máy chủ ra lệnh và kiếm soát để thêm nhiều chức năng mở rộng. Các chức năng mới cho phép các hacker lạm dụng dữ liệu bị đánh cắp làm bàn đạp để khởi tạo truy cập vào máy tính nan nhân.

hacking.jpg

Trình đánh cắp thông tin Lightning hoạt động theo cách tương tự, nó có thể thu thập mã thông báo Discord, dữ liệu từ ví tiền điện tử và các chi tiết liên quan đến cookie, mật khẩu, thẻ tín dụng và lịch sử tìm kiếm từ hơn 30 trình duyệt dựa trên Firefox và Chromium, tất cả đều được trích xuất đến máy chủ ở định dạng JSON.

Các nhà nghiên cứu cho biết: "Các chương trình đánh cắp thông tin đang áp dụng các kỹ thuật mới để khó bị phát hiện hơn, trong thực tế đã có nhiều nhóm ransomware sử dụng các thông tin thu thập được để có quyền truy cập ban đầu vào hệ thống mạng mục tiêu, sau đó tiến hành các hoạt động độc hại."

Phần mềm độc hại ăn cắp thông tin ngày càng trở nên phổ biến trong các chiến dịch tấn công khác nhau trong những tháng gần đây, một phần để lấp đầy khoảng trống do Raccoon Stealer tạm ngưng hoạt động vào cuối tháng 3 do cuộc chiến đang diễn ra ở Ukraine.

Vào tháng 2 năm 2022, Cyble Research đã tiết lộ chi tiết về một mối đe dọa mới nổi có tên Jester Stealer được thiết kế để đánh cắp thông tin đăng nhập, cookie, thông tin thẻ tín dụng cùng với dữ liệu từ trình quản lý mật khẩu, trình nhắn tin trò chuyện, ứng dụng email, ví tiền điện tử và ứng dụng trò chơi.

Kể từ đó, ít nhất 3 trình đánh cắp thông tin khác nhau đã xuất hiện trong thực tế, bao gồm BlackGuard, Mars Stealer và META. Những chiến dịch phán tán phần mềm độc hại bị phát hiện thông qua các email lừa đảo để thu thập dữ liệu nhạy cảm.

Theo: thehackernews
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
ffdroider lightning stealer
Bên trên